Im Foyer des Hotels "Renaissance" in Wien trank man nicht nur Kaffee oder Tee, sondern konnte sich von professionellen Schlossknackern die Vor- und Nachteile von Verriegelungssystemen aller Art erklären lassen. Schließlich nützt das letzte Sicherheitsupdate und das längste Passwort nichts, wenn ein Dieb ohne große Schwierigkeiten in einen Serverraum spazieren und die Festplatten stehlen kann, sagt Babak Javadi von "The Open Organisation of Lockpickers".
"Es gibt heute eine Lücke zwischen der physischen und digitalen Sicherheitswelt. Geschichtlich sind das zwei Gebiete, die separat voneinander betrachtet werden. In einem Zeitalter, in dem Kontoinformationen, persönliche Identitäten und andere Daten gesichert werden müssen, sollte man aber darüber Bescheid wissen, wie man diese Daten nicht nur im Internet schützt, sondern auch physisch in den eigenen vier Wänden. Wenn die Sicherheitsexperten nicht über die Sicherheitslücken in beiden Welten Bescheid wissen, dann haben wir ein Problem: denn ein Dieb wird sich immer das schwächste Glied aussuchen, um an sein Ziel zu gelangen."
Das schwächste Glied in einer Kette können auch jene Clearingstellen sein, die das Kreditkartengeschäft abwickeln. Kreditkartennummern selbst, so Toralv Dirro, der als Sicherheitsstratege im "McAfee Avert-Lab" in Hamburg arbeitet, haben am Schwarzmarkt an Wert verloren und bringen nur mehr ein paar Cent ein.
"Die Kriminellen, die damit ihren Lebensunterhalt verdienten, mussten sich entsprechend anpassen und auf andere Felder ausweichen. Zum Beispiel Einbrüche in Unternehmen, die mit Kreditkartendaten arbeiten und verarbeiten, um dann an bessere Informationen und Daten zu kommen. Gerade jetzt ist ja in Deutschland eine größere Rückrufkampagne von Kreditkarten, wo derzeit angenommen wird, dass wohl eine Clearingstelle in Spanien entweder kompromittiert wurde oder auf anderen Wegen da Daten heraus gekommen sind."
Für ein paar Hundert Dollar kann man sich heute am digitalen Schwarzmarkt seinen eigenen "Trojaner" kaufen. Mit Qualitätsgarantie. Um Internetbenutzern schadhafte Software unterzujubeln, greifen manche auch zu Methoden, die man von Suchmaschinen-Optimierern kennt, um ihre Websites in Suchergebnissen höher zu reihen und mehr potentielle Opfer anzulocken. Erst vor ein paar Tagen wurde ein gefälschtes Blog gefunden, so Toralv Dirro, das nur jene Besucher, die via Google dorthin gelangten, mit schadhafter Software beglückte.
"Da hoffe ich, dass die Anbieter von Suchmaschinen auch weiterhin effektiv dagegen steuern. Auch heute werden solche Sachen recht schnell gefunden und die Seiten werden entsprechend geblockt, nur die Kriminellen ziehen auch immer wieder neue Seiten auf. Das ist dann ein Wettrennen zwischen den Kriminellen und den Such-Engines."
Zunutze macht man sich dabei die verbreitete Angewohnheit der User, meistens nur den ersten zehn Suchergebnissen Beachtung zu schenken. Ein Ukrainisches Unternehmen etwa verdient schnelles Geld mit sogenannter "ScareWare" - im konkreten Fall einer vermeintlichen "Virenschutzsoftware", die genau gar nichts kann, außer relativ glaubhaft die Nachricht zu vermitteln: Ihr Rechner ist von Trojanern verseucht.
"Das Geschäft damit ist lukrativ und hat auch einen erheblich größeren Umfang als wir ursprünglich angenommen hatten. Von einem der Unternehmen, wo wir das ein bisschen weiter verfolgt hatten, haben wir gesehen, dass im Laufe von elf Monaten zirka viereinhalb Millionen mal dieses Fake-Produkt verkauft wurde, was einen vermuteten Umsatz in der Größenordnung von mindestens 180 Millionen US-Dollar ausmacht."
"Es gibt heute eine Lücke zwischen der physischen und digitalen Sicherheitswelt. Geschichtlich sind das zwei Gebiete, die separat voneinander betrachtet werden. In einem Zeitalter, in dem Kontoinformationen, persönliche Identitäten und andere Daten gesichert werden müssen, sollte man aber darüber Bescheid wissen, wie man diese Daten nicht nur im Internet schützt, sondern auch physisch in den eigenen vier Wänden. Wenn die Sicherheitsexperten nicht über die Sicherheitslücken in beiden Welten Bescheid wissen, dann haben wir ein Problem: denn ein Dieb wird sich immer das schwächste Glied aussuchen, um an sein Ziel zu gelangen."
Das schwächste Glied in einer Kette können auch jene Clearingstellen sein, die das Kreditkartengeschäft abwickeln. Kreditkartennummern selbst, so Toralv Dirro, der als Sicherheitsstratege im "McAfee Avert-Lab" in Hamburg arbeitet, haben am Schwarzmarkt an Wert verloren und bringen nur mehr ein paar Cent ein.
"Die Kriminellen, die damit ihren Lebensunterhalt verdienten, mussten sich entsprechend anpassen und auf andere Felder ausweichen. Zum Beispiel Einbrüche in Unternehmen, die mit Kreditkartendaten arbeiten und verarbeiten, um dann an bessere Informationen und Daten zu kommen. Gerade jetzt ist ja in Deutschland eine größere Rückrufkampagne von Kreditkarten, wo derzeit angenommen wird, dass wohl eine Clearingstelle in Spanien entweder kompromittiert wurde oder auf anderen Wegen da Daten heraus gekommen sind."
Für ein paar Hundert Dollar kann man sich heute am digitalen Schwarzmarkt seinen eigenen "Trojaner" kaufen. Mit Qualitätsgarantie. Um Internetbenutzern schadhafte Software unterzujubeln, greifen manche auch zu Methoden, die man von Suchmaschinen-Optimierern kennt, um ihre Websites in Suchergebnissen höher zu reihen und mehr potentielle Opfer anzulocken. Erst vor ein paar Tagen wurde ein gefälschtes Blog gefunden, so Toralv Dirro, das nur jene Besucher, die via Google dorthin gelangten, mit schadhafter Software beglückte.
"Da hoffe ich, dass die Anbieter von Suchmaschinen auch weiterhin effektiv dagegen steuern. Auch heute werden solche Sachen recht schnell gefunden und die Seiten werden entsprechend geblockt, nur die Kriminellen ziehen auch immer wieder neue Seiten auf. Das ist dann ein Wettrennen zwischen den Kriminellen und den Such-Engines."
Zunutze macht man sich dabei die verbreitete Angewohnheit der User, meistens nur den ersten zehn Suchergebnissen Beachtung zu schenken. Ein Ukrainisches Unternehmen etwa verdient schnelles Geld mit sogenannter "ScareWare" - im konkreten Fall einer vermeintlichen "Virenschutzsoftware", die genau gar nichts kann, außer relativ glaubhaft die Nachricht zu vermitteln: Ihr Rechner ist von Trojanern verseucht.
"Das Geschäft damit ist lukrativ und hat auch einen erheblich größeren Umfang als wir ursprünglich angenommen hatten. Von einem der Unternehmen, wo wir das ein bisschen weiter verfolgt hatten, haben wir gesehen, dass im Laufe von elf Monaten zirka viereinhalb Millionen mal dieses Fake-Produkt verkauft wurde, was einen vermuteten Umsatz in der Größenordnung von mindestens 180 Millionen US-Dollar ausmacht."